Вакансия — Аналитик ИБ (L2-L3)

Обязанности: Центр управления и мониторинга ИБ Департамента безопасности Банка России приглашает в команду Аналитика ИБ. Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности. Мы ищем коллегу – единомышленника, который примет участие в повышении зрелости процесса расследования и реагирования на инциденты ИБ в Банке России. Задачи: анализ состояния информационной безопасности в ИТ-инфраструктуре, выявление уязвимостей; расследование инцидентов информационной безопасности (2-3 линия); разработка сценариев реагирования на инциденты ИБ; разработка методов мониторинга событий и реагирования на инциденты с применением SIEM; настройка правил и политик SIEM; участие в проверках соответствия фактического уровня информационной безопасности требованиям нормативно-методических документов; подготовка рекомендаций по усилению мер защиты; участие при внедрении программных комплексов и автоматизированных банковских систем в части обеспечения информационной безопасности; рассмотрение документации техно-рабочих проектов в части соответствия требованиям по информационной безопасности. Наши ожидания от кандидатов: высшее профильное образование, по направлениям подготовки ИТ или ИБ; умение анализировать журналы событий от различных источников IT-инфраструктуры; понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei); опыт работы с SIEM, IDS и IPS системами; опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web); приветствуется опыт работы с программными продуктами Splunk, Elastic Search, Smart Monitor, vGate, DLP InfoWatch, MaxPatrol, Сisco ASDM, Wallix Bastion, Гарда БД, АПКШ Континент. Преимуществом будут: опыт администрирования ОС Windows и Linux; опыт внедрения/администрирования SIEM-систем или других решений по мониторингу IT-безопасности; опыт администрирования СУБД; Мы предлагаем: инновационные проекты, профессиональную среду, которая дает возможности расти экспертно, прокачивает, побуждает к новым достижениям; широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, активную спортивную жизнь внутри Банка России, пенсионную программу и многое другое); график работы: пятидневная рабочая неделя 08-17 часов; место работы: г. Нижний Новгород ул. Большая Покровская 26, формат работы только из офиса.

Образование: Не указано